В прошлом году Apple ввёл новую систему нотаризации ПО, требующую, чтобы любое приложение или обновление были подписаны разработчиком и заверены «яблочниками». Не прошедшие проверку приложения блокируются на macOS, даже если они распространяются не через App Store.

Однако компания всё же случайно разрешила зловреду Shlayer работать на её ОС. Он был замаскирован под обновление для Adobe Flash Player и прошёл верификацию. По словам ИБ-специалистов, такое случилось впервые.

Apple уже отключила аккаунт разработчика вредоносного плагина и отозвала все связанные с вредоносом сертификаты. После этого атакующие вернулись с новой версией своего ПО, но на этот раз не достигли успеха.

Shlayer – вредонос, названный «Лабораторией Касперского» самой распространенной угрозой для Мас в 2019 году. Это рекламное ПО, перехватывающее зашифрованный трафик и подменяющее результаты поиска мошенническими рекламными объявлениями.

2 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.11.2024
Более 1500 ИТ-экспертов обсудили рост бизнеса на базе российских технологий на Orion Digital Day
07.11.2024
Шадаев: У нас есть каннибализм между информатикой и физикой
07.11.2024
Три фактора цифровизации, волнующих цифрового министра и пользователей
07.11.2024
Хакеры отказываются от использования ссылок для доставки вредоносов
06.11.2024
Кузнецов: В открытом доступе лежат ПДн 90% совершеннолетних россиян
06.11.2024
Шадаев: Объём утечек — колоссальный
06.11.2024
Банк России: Каждый второй гражданин сам предоставляет скамерам данные о себе
06.11.2024
В 39% компаний обнаружены следы 17 известных APT-группировок
06.11.2024
«Билайн» назвал безопасность своим главным преимуществом
06.11.2024
«Сбер»: Мы возвращаем клиенту деньги, не дожидаясь судебного решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных